多用户共享云计算服务环境下安全问题地研究.pdf

摘要 云计算技术正在成为未来IT技术发展的最为重要的趋势之一。 企业将数据和服务外包到云端，能够降低成本、提高效率，但是，目 前大多数企业只愿意将业务无关的数据和非关键业务外包到云中。最 重要的原因是担心敏感数据被云服务提供商(CloudService Provider, CSP)泄露。本文将CSP视为潜在的攻击者，面向多用户共享云计算 服务环境设计安全方案和协议。典型的应用场景是某企业将数据外包 到云端，并授权企业内部员工访问数据。 本文研究的安全问题如下：(1)数据安全性。企业数据往往涉及 企业的隐秘信息，因此需要保证云端存储的数据内容只能被具有访问 权限的数据用户访问；(2)用户撤销机制。企业内部人事变动频繁， 当一个员工离开该企业需要有效地撤销其对数据的访问权限；(3)用 户检索隐私。海量数据存放在云中，数据用户只访问自己感兴趣的内 容，因此需要保护用户在检索数据过程中的隐私。 首先，为了保证数据安全性，一般采取的方法是对数据进行加密 后再存放到云端，使得只有拥有解密密钥的实体才能解密密文访问数 据内容。如何高效地实现基于密文的细粒度访问控制是亟待解决的问 题。其次，由于数据以加密形式存放在云端，一旦一个用户的访问权 限被撤销，数据拥有者需要重新加密密文，并发布新的解密密钥给合 法用户。当用户撤销频繁，将可能成为性能瓶颈。第三，存放在云中 数据可以分为：公共数据和私有数据。可查询加密(Searchable Searchon 数据流的私有检索(Private Data．PSSD)协议可 Streaming 用于保护用户检索公共数据时的隐私。然而，现有安全方案和协议在 客户端或在云端引起的开销很大，无法满足用户随时随地存取数据的 需求，违背了成本经济的初衷。基于以上分析，本文的主要贡献包括： Attribute．Based 1．提出了基于层次属性的加密(Hierarchical 用户，不仅能够高效地实现细粒度访问控制，而且支持层次结构的密 钥生成方式，更适合于多用户共享云计算服务环境。 2．提出了基于时间的代理重新加密(Time．Based Proxy 据内容的前提下，依据时间自动地重新加密密文，在无需数据拥有者 参与的情况下有效地实现用户访问权限撤销。 Searchable 3．提出了高效的可查询加密(E伍cient Encryption， ESE)方案。ESE方案允许CSP在不知道数据内容的前提下，找到 满足查询条件的密文，并参与到部分解密过程中，为用户分担解密开 销，更好地满足用户随时随地存取数据的需求。 Private Search，COPS)协 4．设计了合作私有检索(Cooperative 一个中间层，用于合并用户查询并将查询结果发布给用户，在保护用 户检索隐私的前提下，很大程度地减轻了云端的计算与通信开销。 Information 5．设计了支持等级查询的高效信息检索(E伍cient RetrievalforRanked 议提出的合作私有检索模型，实现了等级查询服务，使得用户能够按 需取回不同比例的满足查询条件的数据。 论文的现有研究成果和进一步的深入研究将开创多用户共享安 全云计算服务研究的新局面，并极大地促进安全云计算中若干关键技 术的更为广泛的学术探讨和实际应用。 关键词云计算，数据安全，用户撤销机制，用户检索隐私，基于属 性加密